单态登录

最新推荐文章于 2022-04-01 16:41:18 发布
最新推荐文章于 2022-04-01 16:41:18 发布
阅读量447 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyfzq520/article/details/108236362
版权

单态登录

单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。例如,我们经常使用的微信和QQ。

singleton.jsp : 模拟登录情况。如果Session中有PersonInfo 信息,则表示已经登录,页面将显示登录后的账号。如果Session中没有PersonInfo信息,则表示没有登录,页面将显示登录输入框。登录与注销动作都在该JSP 中完成。


<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>
<%@ page import="cn.joker.bean.PersonInfo" %>
<%
    request.setCharacterEncoding("utf-8");
    response.setCharacterEncoding("utf-8");
    String action = request.getParameter("action");
    String account = request.getParameter("account");

    if("login".equals(action) && account.trim().length() > 0){
        PersonInfo personInfo = new PersonInfo();
        personInfo.setAccount(account);
        personInfo.setIp(request.getRemoteAddr());
        personInfo.setLoginDate(new java.util.Date());

        session.setAttribute("personInfo", personInfo);
        response.sendRedirect(response.encodeRedirectURL(request.getRequestURI()));

        return ;

    }else if("logout".equals(action)){
        session.removeAttribute("personInfo");
        response.sendRedirect(response.encodeRedirectURL(request.getRequestURI()));

        return ;
    }
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
    <c:choose>
        <c:when test="${personInfo != null }">
            欢迎你,${personInfo.account }.<br/>
            你的登录ip为:${personInfo.ip }<br/>
            登录时间为:<fmt:formatDate value="${personInfo.loginDate }" pattern="yyyy-MM-dd HH:MM"/>
            <a href="${pageContext.request.requestURI }?action=logout">退出</a>
        </c:when>
        <c:otherwise>
            ${msg }
            <c:remove var="msg" scope="session"/>
            <form action="${pageContext.request.requestURI }?action=login" method="post">
                账号:<input type="text" name="account">
                <input type="submit" value="提交">
            </form>
        </c:otherwise>

    </c:choose>
</body>
</html>

PersonInfo.java: 简单的Java Bean ,用于记录登陆者信息。

package cn.joker.bean;

import java.io.Serializable;
import java.util.Date;

public class PersonInfo implements Serializable{

    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    private String account; // 账号
    private String ip;  // 登录ip地址
    private Date loginDate; //登录时间
    public String getAccount() {
        return account;
    }
    public void setAccount(String account) {
        this.account = account;
    }
    public String getIp() {
        return ip;
    }
    public void setIp(String ip) {
        this.ip = ip;
    }
    public Date getLoginDate() {
        return loginDate;
    }
    public void setLoginDate(Date loginDate) {
        this.loginDate = loginDate;
    }
    @Override
    public boolean equals(Object obj) {
        // TODO Auto-generated method stub
        if(obj == null || !(obj instanceof PersonInfo)) {
            return false;
        }
        return account.equalsIgnoreCase(((PersonInfo)obj).getAccount());
    }



}

单态登录的代码写在监听器中,通过监控 Session 的 personInfo 属性的添加删除实现的。如果新添加了一个personInfo 属性,则认为是新登录用户,Listener 中 查看该用户的账号是否已经在其他机器上登录。如果已经登录过了,则把旧的登录信息失效。

该Listener 可能需要修改其他用户的 Session,而正常情况下其他用户的 Session 是对当前刚登录的用户来说是不可见的。因此Listener 中使用一个 Map 把所有包含 PersonInfo 信息的 Session 收集起来,以便索引或者修改相关的 Session。

LoginSessionListener.java 代码:

package cn.joker.listener;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

import cn.joker.bean.PersonInfo;


@WebListener
public class LoginSessionListener implements HttpSessionAttributeListener {

    Map<String,HttpSession> map = new HashMap<String, HttpSession>();   // 保存Session

    @Override
    public void attributeAdded(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        String name = se.getName(); // 新添加属性的名称
        if(name.equals("personInfo")) { //登录
            PersonInfo personInfo = (PersonInfo)se.getValue();
            // 若map 中存在该账号,表明该账号在其它机器上登录过,将以前的登录失效
            System.out.println(personInfo.getAccount());
            if(map.get(personInfo.getAccount())!= null) {
                HttpSession session = (HttpSession)map.get(personInfo.getAccount());
                PersonInfo old = (PersonInfo) session.getAttribute("personInfo");
                System.out.println("账号 "+old.getAccount()+"已在别处登录"+"ip: "+old.getIp()+"login date: "+old.getLoginDate());
                session.removeAttribute("personInfo");
                session.setAttribute("msg", "你的账号已在它处登录");          
            }
            map.put(personInfo.getAccount(), se.getSession());
        }
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        String name = se.getName();
        if(name.equalsIgnoreCase("personInfo")) {
            PersonInfo info = (PersonInfo) se.getValue();
            System.out.println("将账号:"+info.getAccount()+"从map 中移除");
            map.remove(info.getAccount());
        }
    }

    @Override
    public void attributeReplaced(HttpSessionBindingEvent se) {
        // TODO Auto-generated method stub
        String name = se.getName();
        // 在同一台机器上登录其它账号
        if(name.equalsIgnoreCase("personInfo")) {
            PersonInfo oldPersonInfo = (PersonInfo) se.getValue();
            // 移除旧的登录信息
            map.remove(oldPersonInfo.getAccount());
            // 检查新的登录信息
            PersonInfo personInfo = (PersonInfo) se.getSession().getAttribute("personInfo");
            if(map.get(personInfo.getAccount())!=null) {
                HttpSession session = map.get(personInfo.getAccount());
                PersonInfo old = (PersonInfo) session.getAttribute("personInfo");
                System.out.println("账号 "+old.getAccount()+"已在别处登录"+"ip: "+old.getIp()+"login date: "+old.getLoginDate());
                session.removeAttribute("personInfo");
                session.setAttribute("msg", "你的账号:"+personInfo.getAccount()+"已在别处登录");
            }
            map.put(personInfo.getAccount(), se.getSession());
        }
    }

}

该监听器与登录模块没有代码耦合,部署 该 Listener 后将实现单态登录,拆掉该 Listener 后 登录模块照常工作,只是不再是单态登录。

cyfzq0703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单态登录——只能在一个机器上登录(完整实例)
12-28
Java实现单态登录
单态登陆
jackyrongvip的专栏
03-04 1292
    下面是学习时,发现书上有段不错的代码,是说只允许一台机器的一个帐号登陆的,另外一个上线的话,会被注销掉。下面是代码;  String action = request.getParameter("action"); String account = request.getParameter("account"); if("login".equals(action) &&
Listener单态登陆
lizc_lizc的博客
03-10 492
        单态登陆,或者成为单一登陆,就是一个账号只能在一台机器上登录,如果在其他机器上登陆了,则原来的登陆自动失效。单态登陆的目的是为了防止多台机器同时使用一个账号。        本例使用一个简单的JSP页面来模拟登陆情况。如果session中有userInfo信息,则表示已经登陆,页面将显示登陆后的账号。如果session中没有userInfo信息,则表示没有登录,页面将显示登陆输入框...
Listener实现单态登陆
weixin_34240520的博客
12-28 90
MyEclipse中新建Web Project项目,完整目录如下: 需要的jar包为commons-logging-xxx.jar 1、singleton.jsp &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@ tagl...
基于ActiveX控件技术的B/S模式单态登录方法
10-23
本篇文章主要探讨如何利用ActiveX控件技术在B/S模式下实现单态登录,从而结合两种模式的优点,提高系统通信的准确性和安全性。 单态(Singleton)设计模式是一种常用的设计模式,它的目标是确保一个类只有一个实例...
单态登录的源代码
03-21
单态登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在Web开发领域,尤其是使用JSP和JavaWeb技术栈时,单态登录对于构建大型、多模块的...
简单的Java单态例子
10-31
这个一个简单的java例子,可以为新手加深对java单态模式的理解.....
MyEclipse\单态.rar
12-26
单态(Singleton)模式是软件设计模式中的一种,它的核心思想是确保一个类只有一个实例,并提供一个全局访问点。在Java编程中,单态模式被广泛应用于那些需要频繁实例化然后销毁的对象,或者创建对象需要消耗大量...
Java实现的单态登陆
11-29
Java实现的单态登陆,里面有详细代码注释,也可参展这篇博客看看实现思路:http://blog.csdn.net/hongfeideng/article/details/7023865
基于Redis实现的单态登录-附代码
weixin_45405425的博客
04-01 899
1.现有情况 我们有客户端PC端和App端。 1.App端要实现单设备登录,App端账号在一台设备上登录后,其他App端该账号token自动失效。 2.PC端,一个客户端只能登录一个账号。
java单态登录_利用session+application+cookie 实现单态登陆,且解决浏览器意外关闭的问题...
weixin_33817046的博客
03-03 198
最近在帮朋友做一个购物网站,里面涉及到了登陆的问题。其中包括后台管理员的登陆和用户的登陆。在这个网站中,设计了后台管理员单态登陆,即一个账号只能有一个登陆实例。很容易想到的就是用application实现,在application中放置一个hashmap,储存登陆的管理员信息。同时为了实现登陆超时,也在session中存放登陆对象,通过设置session的listener监控session的消亡,...
Java+MySql+Servlet+Ajax实现单态登陆,说白了就是一个账号只能在一个浏览器中登陆。
11-29 2823
最近公司比较闲,所以逛CSDN得时间也多了起来,这不,上午的时候看见有人说 怎么判断同名用户已经登陆 ,在看跟帖,发现这不就是单态登陆嘛,就是每个账号只能在一个浏览器中登陆(标签页不算),闲着也是闲着,干脆自己动手写一个吧。 先说说思路吧,最后贴上源代码下载路径。 其实这个需求实现起来非常简单,我们一层层慢慢刨下去。 第一个问题:我怎么知道该用户已经登陆过了? 这是第一步,其实很简
java什么是单态_java单态模式讲解
weixin_33806343的博客
02-27 180
java单态模式讲解单态定义:Singleton模式主要作用是保证在Java应用程序中,一个类Class只有一个实例存在。Singleton模式就为我们提供了这样实现的可能。使用Singleton的好处还在于可以节省内存,因为它限制了实例的个数,有利于Java垃圾回收(garbage collection)。使用Singleton注意事项:有时在某些情况下,使用Singleton并不能达到Sing...
Java使用监听器和Token完成单态登录
shangshanzixu的博客
08-11 559
在门户网站一般都有这样的一个功能,你用另外一个设备或者在另一个网站登录,前一次登录的状态将会被挤下去。今天我们就使用监听器来实现这个功能。 主要的思路就是,在监听器内部建立一个map,key为当前登录用户信息计算出的token,value为对的会话session,如果需要对session的数据进行增删改则会触发监听器,判断用户是否已经登录,如果登录了,那么就在对印的session中删除用户登录信息。 文章结构工具类实体类映射文件和接口servlet监听器前端页面结果测试 工具类 package com.op
简单实现用户的单态登录(使用cookie对象)
小小踏浪
11-24 1168
首先先解释一下自己的实现的思路,我使用的是后端从前台获取浏览器的cookie信息,从数据库中得到相应的cookie保存的数据,我两边保存的是通过uuid生成的token的令牌,以此来比对当前cookie的token和数据库中的token是否相同,如果相同,者直接放行,如果不相同,则代表这个账号被其他地方所登录,改写了数据库中相应的token,所以导致不一致,如果要登录的话就要重新登录,重新将保存的...
java web之Listener实现单态登录
wangxuewei111的专栏
03-25 3238
废话不说,直接上代码! 登录与注销动作都在该JSP中完成。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% String action = request.getParameter("action"); Str
第七章 监听器listener单态登录使用案例学习心得
weixin_34296641的博客
06-09 120
前言:这个是我自己的学习笔记,用于加深自己对于java web 理解。 单态登录,一个账号只可以在一台机器上登录(浏览器),如果在其他机器上登录了,则原来的登录自动失效。单台登录的目的是防止多台机器同时使用一个账号。 书上P205用的案例是使用一个简单的JSP页面来模拟登录情况。 自我总结: 理解书上的这个案例我自我的总结是: 1...
Listener模拟单态登录
心有猛虎,细嗅蔷薇
02-23 1206
本文简单列举几个java开发的Listener,以及模拟单态登录的简单demo ServletContextListener ServletContextAttributeListener HttpSessionAttributeListener httpSessionActivationListener HttpSessionBindingListener ServletReques
使用监听器实现用户的单态登录 要求用户只能在一台机器上登录(跨浏览器即视为不同机器),如果在其他机器上登录了,则原来的登录自动失效; 提示: 所有的登录用户都需要在servletcontext中进行注册,创建一个users的Map,保存user和session信息; 每次登录都需要检查是否在servletcontext中已经有登记,如果有,则需要先将原来的登记进行注销,然后再重新登录; 保持登录状态需要在session中添加user信息,登录注销时需要删除user信息;
最新发布
05-17
可以通过监听器实现用户的单态登录,以下是实现的步骤: 1. 在web.xml中配置Session监听器,监听Session的创建和销毁事件。 ```xml <listener-class>com.example.UserSessionListener</listener-class> ``` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值